请选择 进入手机版 | 继续访问电脑版

[资讯] checkra1n 已发布,iOS 13 越狱指南

0
回复
80
查看
[复制链接]

75

主题

79

帖子

206

积分

职业游侠

Rank: 3Rank: 3

积分
206
QQ
发表于 2019-12-10 19:16:07 | 显示全部楼层 |阅读模式
本帖最后由 天启 于 2019-12-10 23:26 编辑

checkra1n 已发布,iOS 13 越狱指南
checkra1n 终于发布了,该工具利用 checkm8 漏洞进行越狱,支持 iPhone 5s 到 iPhone X,iOS 12.3 及以上系统,目前工具仅支持在 macOS 上运行,Windows 暂时还不行,因为要编写一个 Windows 内核驱动,还需要再等待一段时间。更多相关的信息可以访问 checkra1n 的官网进行了解 https://checkra.in/

与 unc0ver、Chimera 这类工具不同的是 checkra1n 必须要进入 DFU 模式,所以之前使用 Cydia Impactor 安装用于越狱的 App 是不行的。下面是亲自测试 checkra1n 越狱的过程,目标机型:iPhone SE,系统版本:iOS 13.1.3。首先到 checkra1n 的官网下载 DMG 安装包,在 macOS 上安装,打开之后如下图所示,显示当前连接手机的机型和系统版本。
QQ图片20191210190639.png

点击 Start 开始,手机自动进入恢复模式。然后界面上提示进入 DFU 模式的操作步骤,再次点击 Start,同时按住 Home 键和开关机键,等待几秒,然后松开开关机键,但 Home 键不松,此时会进入 DFU 模式。

进入 DUF 模式之后,会自动触发漏洞执行 exploit,效果如下图所示。
exploit 如果执行失败,可以再重试一次,执行成功之后手机桌面上会多一个 checkra1n 的应用,打开 checkra1n,可以安装 Cydia,如下图所示,安装之后 openssh 也会自动安装上。默认用户名密码,root 和 alpine。
需要注意的是 checkra1n 并不是完美越狱,重启之后越狱会失效,需要再次进入 DFU 模式,重新操作上面越狱的步骤。在手机上的 checkra1n 会看到有一个 Restore System 按钮,这个功能是用于清理越狱,可以重新恢复到未越狱状态。

开阔有你更精彩
回复

使用道具 举报

湖南开阔网络科技有限责任公司版权声明帮助中心小黑屋关于我们湘公网安备 43019002000684号

所有数据和版权所有归 © 开阔云湘ICP备17017772号QQ

GMT+8, 2020-1-19 15:07 , Processed in 0.040425 second(s), 37 queries .

返回顶部 返回列表